搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部寻求构建下一代网络武器平台

军队军工奇安网情局 2023-05-06

美国网络司令部开始研究设计JCWA 2.0。

Zscaler失去SSE王座，预示着什么？

安全运营安全喵喵站 2023-05-05

一招鲜已经很难了。

从俄乌冲突看网络威慑理论的创新发展

国家安全信息安全与通信保密杂志社 2023-05-02

该威慑模式源自中国古代“纳质为押”制度，并已在第二次世界大战后的国际均势体系中得到多次实践。

SAP分析云产品 (SAC) 的主要安全特性

安全运营 ISACA 2023-04-28

SAC平台提供了广泛的安全功能和最佳实践，以确保保护数据和功能免受未经授权的访问。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

美国发布《关键和新兴技术的国家标准战略》

政策天极智库 2023-05-06

该战略旨在加强美国保护本土消费者以及美在国际标准制定中的领导地位和竞争力。

基于5G网络切片的数据链动态资源分配算法

信息通信防务快讯 2023-05-05

采用基于深度Q网络框架的Ape-X方法为每个网络切片设立专用代理，利用多步引导目标通过决斗网络建立虚拟网络切片的资源分配模型，并通过该算法对切片的网络资源进行分配。

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。